Trace Id is missing
Pređi na glavni sadržaj
Microsoft bezbednost

Šta je to insajder pretnja?

Istražite kako da odbranite organizaciju od insajderskih aktivnosti, uključujući korisnike sa ovlašćenim pristupom koji mogu namerno ili nenamerno da izazovu incident u bezbednosti podataka.

Definisana insajderska pretnja

Pre nego što insajderi postanu pretnja, oni predstavljaju rizik, koji se definiše kao potencijal osobe da koristi ovlašćeni pristup resursima organizacije—bilo zlonamerno ili nenamerno—na način koji negativno utiče na organizaciju. Pristup obuhvata i fizički i virtuelni pristup, a resursi obuhvataju informacije, procese, sisteme i objekte.

Šta je to insajder?

Insajder je pouzdana osoba kojoj je dodeljen pristup ili ima znanje o bilo kojim resursima preduzeća,podacima ili sistemu koji uopšteno nisu dostupni javnosti, uključujući:

  • Osobe koje imaju bedž ili drugi uređaj koji im omogućava da neprekidno pristupaju fizičkoj svojine preduzeća, kao što su centar podataka ili sedište preduzeća.
  • Osobe koje imaju računar preduzeća sa pristupom mreži.
  • Osobe koje imaju pristup korporativnoj mreži preduzeća, resursima u oblaku, aplikacijama ili podacima.
  • Ljudi koji imaju znanje o strategiji preduzeća i znanje o svojim finansijama.
  • Ljudi koji grade proizvode ili usluge preduzeća.

Tipovi insajderskih pretnji

Insajderski rizici su komplikovaniji za otkrivanje od spoljnih pretnji jer insajderi već imaju pristup resursima organizacije i upoznati su sa njenim bezbednosnim merama. Poznavanje tipova insajderskih rizika pomaže organizacijama da bolje zaštite dragocene resurse.

  • Nesreća

    Ponekad ljudi prave greške koje mogu dovesti do potencijalnih sigurnosnih incidenata. Na primer, poslovni partner kolegi šalje dokument sa podacima o klijentima,ne shvatajući da nije ovlašćen da vidi te informacije. Ili zaposleni odgovara na phishing kampanju i nenamerno instalira malver.

  • Zlonamerno

    U zlonamernom bezbednosnom incidentu koji je izazvao insajder, zaposleni ili pouzdana osoba namerno rade nešto za šta znaju da će negativno uticati na preduzeće. Takvi pojedinci mogu biti motivisani ličnim žalbama ili drugim ličnim razlozima i možda traže finansijsku ili ličnu korist putem svojih radnji.

  • Nepažnja

    Nepažnja je slična incidentu u kojoj osoba nije nameravala da izazove incident u bezbednosti podataka. Razlika je u tome što oni mogu svesno da krše smernice za bezbednost. Uobičajeni primer je kada zaposleni dozvoli nekome da uđe u zgradu bez pokazivanja bedža. Digitalni ekvivalent bi bio prekoračenje bezbednosne smernice bez pažljivog razmatranja radi brzine i pogodnosti ili prijavljivanja na resurse preduzeća preko nebezbedne bežične veze.

  • Dosluh

    Neki insajderski bezbednosni incidenti su rezultat saradnje pouzdane osobe sa kibernetičkom organizacijom da bi izvršila špijunažu ili krađu. Ovo je drugi tip zlonamernog insajderskog rizika.

Kako se javljaju zlonamerni insajderski incidenti?

Zlonamerni incidenti izazvani insajderima mogu da se pojave na različite načine izvan tipičnih kibernetičkog napada. Evo nekih uobičajenih načina na koje insajderi mogu da izazovu bezbednosne incidente:

  • Nasilje

    Insajderi mogu da koriste nasilje ili pretnju nasiljem da bi zastrašili druge zaposlene ili izrazili nezadovoljstvo prema organizaciji. Nasilje može da preuzme oblik verbalne loupotrebe, seksualnog uznemiravanja, maltretiranja, nasilja ili drugih pretećih radnji.

  • Špijunaža

    Špijuniranje se odnosi na praksu krađe poslovnih tajni, poverljivih informacija ili intelektualne svojine koja pripada organizaciji u svrhu pružanja prednosti konkurentu ili drugoj strani. Na primer, organizaciju može infiltrirati zlonamerni insajder koji prikuplja finansijske informacije ili planove proizvoda kako bi stekao konkurentnu prednost na tržištu.

  • Sabotaža

    Insajder može biti nezadovoljan organizacijom i osećati se motivisanim da ošteti fizičko svojstvo organizacije, podatke ili digitalne sisteme. Sabotaža može da se javi na različite načine kao što su vandalizacija opreme ili ugrožavanje poverljivih informacija.

  • Prevara

    Insajderi mogu da izvrše lažne aktivnosti radi lične koristi. Na primer, zlonamerni insajder može da koristi kreditnu karticu preduzeća za ličnu upotrebu ili da prosledi lažne ili uvećane zahteve za troškove.

  • Krađa

    Insajderi mogu da ukradu resurse organizacije, osetljive podatke ili intelektualnu svojinu u ličnu korist. Na primer, zaposleni koji odlazi koji je motivisan ličnom dobiti može izneti poverljive informacije za budućeg poslodavca ili izvođača koji je angažovana od strane organizacije za obavljanje određenih zadataka može da ukrade osetljive podatke radi sopstvenih pogodnosti.

Sedam indikatora insajderskog rizika

I ljudi i tehnologija igraju ulogu u otkrivanju insajderskih rizika. Ključ je da uspostavite osnovnu osnovu za ono što je normalno kako biste lakše identifikovali neobične aktivnosti.

  • Promene aktivnosti korisnika

    Saradnici, menadžeri i partneri su možda u najboljoj poziciji da znaju da li je neko postao rizik po organizaciju. Na primer, rizičan insajder koji je motivisan da izazove incident bezbednosti podataka može imati iznenadne uočljive promene stava kao neobičan znak.

  • Eksfiltracija anomalnih podataka

    Zaposleni često pristupaju poverljivim podacima i dele ih na poslu. Međutim, kada korisnik odjednom podeli ili preuzme neuobičajenu količinu osetljivih podataka u poređenju sa njegovim prethodnim aktivnostima ili kolegama u sličnoj ulozi, to može da ukazuje na potencijalni incident u bezbednosti podataka.

  • Niz povezanih rizičnih aktivnosti

    Radnja jednog korisnika, kao što je preuzimanje poverljivih podataka, možda neće biti potencijalni rizik za sebe, ali niz radnji moglo bi ukazivati na potencijalne rizike po bezbednost podataka. Na primer, pretpostavimo da je korisnik preimenovao poverljive datoteke tako da izgledaju manje osetljive, preuzeo ih iz skladišta u oblaku, sačuvao ih na prenosivom uređaju i izbrisao ih iz skladišta u oblaku. U ovom slučaju, može da predloži da korisnik potencijalno pokušava da eksfiltrira osetljive podatke prilikom izbegavanja otkrivanja.

  • Eksfiltracija podataka zaposlenog koji odlazi

    Eksfiltracija podataka često raste uz ostavke i može biti namerno ili nenamerno. Nenamerni incident može da izgleda kao da zaposleni koji odlazi nenamerno kopira osetljive podatke kako bi vodio evidenciju o svojim dostignućima u svojoj ulozi, dok bi zlonamerni incident može izgledati kao da svesno preuzima osetljive podatke radi lične dobiti ili da bi im pomogao na sledećem položaju. Kada se događaji ostavke podudaraju sa drugim neobičnim aktivnostima, to može da ukazuje na incident u bezbednosti podataka.

  • Nenormalni pristup sistemu

    Potencijalni insajderski rizici mogu početi tako što korisnici pristupaju resursima koji im obično nisu potrebni za posao. Na primer, korisnici koji obično pristupaju samo sistemima vezanim za marketing odjednom počinju da pristupaju finansijskim sistemima više puta dnevno.

  • Zastrašivanje i uznemiravanje

    Jedan od ranih znakova insajderskih rizika može da bude korisnik koji izražava pretnju, uznemiravanje ili diskriminatornu komunikaciju. To ne samo da prouzrokuje štetu kulturi preduzeća, već može dovesti i do drugih potencijalnih incidenata.

  • Eskalacija privilegija

    Organizacije obično štite i upravljaju vrednim resursima dodeljivanjem privilegovanog pristupa i uloga ograničenom osoblju. Ako zaposleni pokušava da eskalira svoje privilegije bez jasnog poslovnog opravdanja, to može biti znak potencijalnog insajderskog rizika.

Primeri insajderskih pretnji

Incidenti insajderskih pretnji kao što su krađa podataka, špijunaža ili sabotaža dogodili su se u organizacijama svih veličina tokom godina. Nekoliko primera su:

  • Krađa poslovnih tajni i prodaja drugim preduzećima.
  • Hakovanje infrastrukture u oblaku preduzeća i brisanje hiljada korisničkih naloga.
  • Korišćenje poslovnih tajni za pokretanje nove kompanije.

Važnost holističkog upravljanja insajderskim rizikom

Holistički program upravljanja insajderskim rizikom koji određuje prioritet odnosa zaposlenih i poslodavca i integriše kontrole privatnosti može smanjiti broj potencijalnih insajderskih bezbednosnih incidenata i dovede do bržeg otkrivanja. Nedavna studija koju je sproveo Microsoft otkrila je da kompanije sa holističkim programom upravljanja insajderskim rizikom imaju 33 procenta veću verovatnoću brzog otkrivanja insajderskog rizika, a 16 procenata verovatnoću da će imati brzi oporavnak od preduzeća sa fragmentiranijim pristupom.1

Kako da se zaštitite od pretnji insajdera

Organizacije mogu da reše insajderski rizik na holistički način fokusiranjem na procese, osobe, alatke i obrazovanje. Koristite sledeće najbolje prakse da biste razvili program za upravljanje insajderskim rizikom koji gradi poverenje sa zaposlenima i pomaže vam da ojačate bezbednost:

  • Određivanje prioriteta poverenja i privatnosti zaposlenih

    Izgradnja poverenja među zaposlenima počinje određivanje prioriteta njihove privatnosti. Da biste podstakli osećaj udobnosti uz program za upravljanje insajderskim rizikom, razmotrite primenu procesa odobrenja sa više nivoa za pokretanje insajderskih ispitivanja. Pored toga, važno je da nadgledate aktivnosti onih koji sprovode istrage kako bi se osiguralo da ne prekorače svoje granice. Primena kontrola pristupa zasnovanih na ulogama radi ograničavanja ko u okviru bezbednosnog tima može da pristupi podacima o ispitivanju takođe može da pomogne u održavanju privatnosti. Anonimizacija korisničkih imena tokom ispitivanja može dodatno da zaštiti privatnost zaposlenih. Na kraju, razmotrite brisanje zastavica korisnika nakon određenog vremenskog perioda ako se ispitivanje ne nastavi.

  • Koristite pozitivne odvraćajuće mere

    Iako se mnogi programi insajderskog rizika oslanjaju na negativna odvraćanja, kao što su smernice i alatke koje ograničavaju rizične aktivnosti zaposlenih,ključno je da se ove mere uravnoteže preventivnim pristupom. Pozitivna odvraćanja, kao što su događaji o moralu zaposlenih, detaljna ulazna migracija,neprekidna obuka za bezbednost podataka i obrazovanje, povratne informacije nagore i programi balansa rada mogu da ublaže verovatnoću insajderskih događaja. Angažovanjem sa zaposlenima na produktivan i proaktivan način, pozitivna odvraćanja rešavaju izvor rizika i promovišu kulturu bezbednosti u okviru organizacije.

  • Steknite saglasnost širom kompanije

    IT i bezbednosni timovi mogu da snose primarnu odgovornost za upravljanje insajderskim rizikom,ali je od suštinskog značaja za angažovanje čitavog preduzeća u ovim naporima. Sektori kao što su ljudski resursi, usaglašenost i zakon igraju ključnu ulogu u definisanju smernica, komunikaciji sa zainteresovanim stranama i donošenju odluka tokom ispitivanja. Da bi razvile sveobuhvatniji i efikasniji program upravljanja insajderskim rizikom, organizacije bi trebalo da traže saglasnost i angažovanost iz svih oblasti preduzeća.

  • Koristite integrisana i sveobuhvatna bezbednosna rešenja

    Efikasna zaštita organizacije od insajderskog rizika zahteva više od samo primene najboljih bezbednosnih alatki; zahteva integrisana rešenja koja obezbeđuju vidljivost i zaštitu na nivou preduzeća. Kada su integrisana rešenja za bezbednost podataka, identitet i pristup, prošireno otkrivanje i odgovor (XDR), kao i rešenja za bezbednosne informacije i upravljanje događajima (SIEM), bezbednosni timovi mogu efikasno da otkriju i spreče insajderske incidente.

  • Primenite efikasnu obuku

    Zaposleni igraju ključnu ulogu u sprečavanju bezbednosnih incidenata, što ih čini prvom linijom odbrane. Obezbeđivanje sredstava preduzeća zahteva dobijanje saglasnosti zaposlenih, što zauzvrat poboljšava ukupnu bezbednost organizacije. Jedan od najefikasnijih metoda za kreiranje ove saglasnosti jeste putem obrazovanja zaposlenih. Edukovanjem zaposlenih možete da smanjite broj nenamernih insajderskih događaja. Važno je da objasnite kako insajderski događaji mogu da utiču i na preduzeće i njegove zaposlene. Pored toga, ključno je da komunicirate sa smernicama za zaštitu podataka i naučite zaposlene kako da izbegnu potencijalno curenje podataka.

  • Koristite mašinsko učenje i AI

    Bezbednosni rizici u današnjem modernom radnom mestu dinamični su sa različitim, neprekidnim promenama faktora koji mogu otežati otkrivanje i odgovaranje na njih. Međutim, korišćenjem mašinskog učenja i AI, organizacije mogu da otkriju i ublaže insajderske rizike brzinom mašine, omogućavajući prilagodljivu i bezbednost usmerenu na ljude. Ova napredna tehnologija pomaže organizacijama da razumeju kako korisnici vrše interakciju sa podacima, izračunaju i dodeljuju nivoe rizika i automatski prilagođavaju odgovarajuće bezbednosne kontrole. Pomoću ovih alatki organizacije mogu da unaprede proces identifikovanja potencijalnih rizika i odrede prioritet svojih ograničenih resursa u rešavanju aktivnosti insajdera visokog rizika. To štedi dragoceno vreme bezbednosnim timovima i osigurava bolju bezbednost podataka.

Rešenja za upravljanje insajderskim rizikom

Odbrana od insajderskih pretnji može biti izazovna, jer je prirodno da verujete onima koji rade za i sa organizacijom. Brzo identifikovanje najkritičnijih insajderskih rizika i određivanje prioriteta resursa za istraživanje i njihovo ublažavanje ključno je za smanjenje uticaja potencijalnih incidenata i proboja. Srećom, mnoge alatke za sajber bezbednost koje sprečavaju spoljne pretnje mogu da identifikuju i insajderski pretnje.

Microsoft Purview nudi zaštitu informacija, upravljanje insajderskim rizikom i sprečavanje gubitka podataka (DLP) kako bi vam pomogao da steknete uvid u podatke, otkrijete kritične insajderske rizike koji mogu dovesti do potencijalnih incidenata vezanih za bezbednost podataka i efikasno sprečavanje gubitka podataka.

Microsoft Entra ID vam pomaže da upravljate time ko može da pristupi čemu i može da vas upozori ako je nečija aktivnost prijavljivanja i pristupa rizična.

Microsoft zaštitnik 365 je XDR rešenje koje vam pomaže da zaštitite oblake, aplikacije, krajnje tačke i e-poštu od neovlašćenih aktivnosti. Državne organizacije kao što su Agencija za sajber bezbednost i infrastrukturnu bezbednost takođe pružaju uputstva za razvoj programaza upravljanje insajderskim pretnjama.

Usvajanjem ovih alatki i korišćenjem stručnih smernica, organizacije mogu bolje da upravljaju insajderskim rizicima i zaštite svoje kritične resurse.

Saznajte više o Microsoft Security

Microsoft Purview

Nabavite rešenja za upravljanje, zaštitu i usaglašenost za podatke organizacije.

Saznajte više

Microsoft Purview upravljanje insajderskim rizikom

Otkrijte i ublažite insajderske rizike uz spremne za upotrebu modele mašinskog učenja.

Saznajte više

Prilagodljiva zaštita u Microsoft Purview

Obezbedite podatke inteligentnim pristupom usmerenim na ljude.

Saznajte više

Izgradnja holističkog programa za upravljanje insajderskim rizikom

Saznajte više o pet elemenata koji preduzećima pomažu da imaju jaču bezbednost podataka dok štite poverenje korisnika.

Prikaz izveštaja

Microsoft Purview sprečavanje gubitka podataka

Sprečite neovlašćeno deljenje, prenos ili korišćenje podataka u aplikacijama, uređajima i u lokalnim okruženjima.

Saznajte više

Microsoft Purview usaglašenost komunikacije

Ispunite obaveze usaglašenosti sa propisima i rešavajte potencijalna kršenja poslovnih pravila.

Saznajte više

Microsoft zaštita od pretnji

Zaštitite uređaje, aplikacije, e-poruke, identitete, podatke i radna opterećenja u oblaku pomoću objedinjene zaštite od pretnji.

Saznajte više

Microsoft Entra ID

Zaštitite pristup resursima i podacima pomoću jake potvrde identiteta i prilagodljivih smernica za pristup zasnovane na riziku.

Saznajte više

Najčešća pitanja

  • Postoje četiri tipa insajderskih pretnji. Slučajna insajderska pretnja predstavlja rizik da neko ko radi za preduzeće ili sa nekim preduzećem napravi grešku koja potencijalno ugrožavaju organizaciju ili njene podatke ili ljude. Nemarni insajderski rizik je kada neko svesno prekrši bezbednosne smernice,ali nema nameru da nanese štetu. Zlonamerna pretnja je kada neko namerno ukrade podatke, sabotira organizaciju ili se ponaša nasilno. Drugi oblik zlonamerne pretnje je dosluh, a to je kada insajder sarađuje sa nekim izvan organizacije kako bi naneo štetu.

  • Upravljanje insajderskim rizikom je važno zato što ovi tipovi incidenata mogu da nanesu mnogo štete organizaciji i njenim ljudima. Sa odgovarajućim politikama i rešenjima na mestu, organizacije mogu se unapred pripremiti sa potencijalnim insajderskim pretnjama i zaštite dragocene resurse organizacije.

  • Postoji nekoliko mogućih znakova insajderskog rizika, uključujući iznenadne promene u aktivnostima korisnika, povezanu sekvencu rizičnih aktivnosti, pokušaj pristupa resursima koji nisu potrebni za njihov posao, pokušaj eskalacije privilegija, neuobičajenu eksfiltraciju podataka, odlazak zaposlenih koji eksfiltriraju podatke i zastrašivanje ili uznemiravanje.

  • Sprečavanje insajderskih događaja može biti komplikovano jer rizične aktivnosti koje mogu dovesti do bezbednosnih incidenata obavljaju pouzdane osobe koje imaju odnose u organizaciji i ovlašćeni pristup. Holistički program za upravljanje insajderskim rizikom koji određuje prioritet odnosa zaposlenih i poslodavca i integriše kontrole privatnosti može da smanji broj insajderskih bezbednosnih incidenata i dovede do bržeg otkrivanja. Pored kontrole privatnosti i fokusa na moral radnika, redovna obuka, učešće u celoj kompaniji i integrisani bezbednosni alati mogu pomoći u smanjenju rizika.

  • Zlonamerna insajder pretnja je mogućnost da pouzdana osoba namerno ošteti organizaciju i ljude koji tamo rade. Ovo se razlikuje od nenamernih insajderskih rizika koji se javljaju kada neko slučajno ugrozi preduzeće ili prekrši bezbednosno pravilo, ali ne znači da će preduzeće ima nikakvu štetu.

[1] „Kako holistički pristup može pomoći organizaciji? Pogodnosti holističkog programa za upravljanje insajderskim rizikom,“ u pravljenju holističkog programa za upravljanje insajderskim rizikom: 5 elemenata koji pomažu preduzećima da imaju jaču zaštitu i bezbednost podataka dok štite poverenje korisnika, Microsoft Security 2022, p. 41.

Pratite Microsoft bezbednost